web-dev-qa-db-fra.com

Quel est le moyen le plus rapide de surveiller et de gérer les menaces de robots et / ou d’êtres humains?

Je suis généralement dépassé par la quantité d'outils fournis par les sociétés d'hébergement pour suivre et quantifier les données et statistiques sur le trafic. Je suis également submergé par les innombrables attaques malveillantes qui ciblent tous les sites Web connus de l'homme.

Les méthodes de sécurité utilisées pour protéger à la fois l'arrière et l'avant d'un site Web sont bien documentées et sont simples en termes de facilité de mise en œuvre et d'application, mais l'armée de robots autonomes ne connaît pas de frontières et trouvera toujours une niche de site Web. infester.

Alors, que peut-on faire pour gérer l’inévitable essaim de bots qui martèlent votre domaine avec force? Chaque fois que je consulte les journaux d'erreurs de mes domaines, il y a toujours des milliers d'entrées qui ressemblent à des bots qui tentent d'insérer du code SQL dans la base de données en incitant les variables de l'URL à leur donner des informations de schéma ou des données privées dans la base de données.

Mon plan de défense barbare et chronophage consiste simplement à surveiller les statistiques des visiteurs afin de détecter ces tendances évidentes d’abus et à interdire en conséquence les pips ou la fourchette des pips. En dehors de cela, je ne sais pas grand chose d'autre que je pourrais faire pour empêcher tout le ping-pong de se dérouler toute la journée.

Existe-t-il de bons outils pour surveiller automatiquement cette activité en arrière-plan (en particulier une activité générant des erreurs sur le serveur Web et db) et pour traiter de manière proactive ces sources de chaos?

1
CheeseConQueso
Are there any good tools that automatically monitor this background activity (specifically activity that throws errors on the web & db server) and proactively deal with these source(s) of mayhem?

" CloudFlare exploite les connaissances d'une communauté de sites Web variée pour alimenter un nouveau type de service de sécurité. Les menaces en ligne vont des nuisances comme le spam commentaire et la prolifération excessive de robots aux attaques malveillantes telles que l'injection de code SQL et le déni de service ( DOS) CloudFlare offre une protection de sécurité contre tous ces types de menaces et plus encore pour protéger votre site Web. "

1
Ciaran